17.8.35 情報セキュリティインシデント
情報セキュリティインシデントは、OISTポリシー又は日本の法律に反し、OIST情報資産の機密性、完全性、若しくは可用性を侵害する(又は侵害する可能性のある)単一若しくは一連の望ましくない事象として定義されます。侵害とはシステム又はその情報のセキュリティが実際に侵された事象をさします。
情報セキュリティインシデントの例。
- 間違った受信者に電子メールで送信される個人データなど操作エラーなどあらゆる原因によるデータの損失
- 処理やデータのストレージ システムの不正使用
- 情報セキュリティと利用規約違反
- 大学によって所有されているか否かに関わらず、大学情報を格納するラップトップ、デスクトップ、PDA等のデバイスの盗難等による損失
- システムまたはデータへの不正アクセスを得るための試み (失敗または成功のいずれの場合も含む。)
- 望ましくないサービスの停止やアクセス拒否
- ソフトウェアやハードウェアの誤動作